Archivo del sitio
COBIT 5 en El Salvador
Estamos en Octubre del 2013. Hace aproximadamente un año, en Noviembre del 2012, escribí el blog “Las certificaciones de COBIT 5 están en pleno desarrollo”, en el comenté sobre los anuncios que ISACA estaba realizando sobre la nueva versión de su Marco de Gestión de las Tecnologías de la Información. Pues bien, casi un año después, COBIT 5, ha sido totalmente lanzada y su partes más importantes están ya disponibles para los que quieran iniciar su conocimiento y puesta en práctica. Como anticipé en el 2012, no existe una gran cantidad de implementaciones durante el año 2013, pero las organizaciones que se preparan para el 2014 ya están pensando en su adopción e iniciando su aprendizaje. Cuando el blog que mencioné cumpla un año, el 5 de Noviembre de 2013, estaremos a un día de inaugurar el primer curso de Fundamentos de COBIT 5 en El Salvador, iniciando un ciclo de aprendizaje sobre la metodología COBIT 5 en este país.
En esta versión, más aún que una metodología, COBIT 5 se define como un marco de negocio para el gobierno y la gestión de la empresa. Este es un término muy amplio, que envuelve todo el quehacer de una organización. Pero si lo pensamos, la Tecnología de la Información ya es así, amplia y envuelve todo el quehacer de una organización. La misma evolución de la Tecnología de la Información es la que ha originado un Marco de Trabajo que ayuda a coordinar entre los objetivos de la organización y los objetivos del uso de la Tecnología, mientras se crean más servicios y se adopta más tecnología en las empresas. Este ha sido el patrón normal de crecimiento del uso de la Tecnología y nada indica que pueda cambiar en los próximos años. Los negocios que saquen mayor provecho de los avances tecnológicos y los adopten de manera eficiente, tendrán una verdadera ventaja competitiva en el mercado. COBIT 5 invita a las empresas no solo a invertir, pero también a mantener gobierno sobre las inversiones, asegurando los beneficios y mitigando los riesgos del uso de las Tecnologías de la Información. Los que trabajamos en el área centroamericana, podemos hacer un uso bastante productivo de este enfoque, tomando ventaja de una metodología de Gobierno de la Tecnología de la Información que algunas legislaciones en el área apenas empiezan a vislumbrar como necesarias para garantizar que los entes regulados no defrauden la confianza que los ciudadanos ponen en ellos. Esto es especialmente cierto en el área financiera, pero es de igual valor a empresas que han invertido en Tecnologías de la Información y necesitan entender como esa inversión les está aportando valor. Esto implica que no sólo los Gerentes de TI se benefician de la existencia de COBIT 5, sino que también quienes dirigen las empresas y toman las decisiones de inversión, esto es Gerentes Generales, Presidentes, Directores, miembros de junta directiva, entre otros.
COBIT 5 incluye varios componentes, de acuerdo a los diferentes roles que una organización necesita para mantener gobierno de las tecnologías de la información: los inversionistas, la gerencia general, los responsables de la gestión de TI, los responsables de la seguridad de información, auditores de sistemas, responsables de la gestión de riesgos, entre otros. Actualmente se puede ver como un cuerpo de conocimientos abierto, que puede añadir en el futuro más componentes para audiencias más especializadas. Por supuesto, también existe documentación para el proceso de implementación y para la evaluación. Es un cuerpo de conocimiento que requiere de aprendizaje para los que necesitan gobernar las tecnologías de la información. Hasta que se entiende todo su contexto, pueden las empresas iniciar planes de implementación de COBIT 5 que van de acuerdo con sus necesidades y que les permiten hacer un uso eficiente y efectivo de las Tecnologías de la Información.
COBIT 5: Un marco de referencia para el Gobierno Empresarial de TI
En Abril del 2012, la Asociación para la Auditoría y Control de los Sistemas de Información, ISACA, (www.isaca.com) lanzó la versión 5 de COBIT. El acrónimo COBIT significa Control Objectives for Information and Related Technology, esto es, Objetivos de Control para la Información y Tecnologías Relacionadas. Este marco de trabajo para el control de TI, ha representado en el mundo una referencia a seguir para la completa gestión de las Tecnologías de la Información. Ha sido retomado en algunos países para cubrir el riesgo tecnológico, en el contexto de la administración de riesgos financieros, mientras que en organizaciones de nivel global, se planifica la gestión de TI a partir de los procesos que define.
Para el Director de TI, a cargo de la planificación, implementación, operación y evaluación de la Infraestructura Tecnológica que soportará la obtención de los objetivos institucionales, COBIT ha proporcionado una guía a seguir para revisar la validez de su estrategia de gestión, para evaluar la correcta definición y ejecución óptima, así como para buscar la mejora continua, integrando el trabajo de TI a la dinámica empresarial, que siempre buscará una mejor forma de gestionar la Tecnología. Aunque ISACA es una asociación de Auditores de Sistemas, la filosofía del marco de referencia COBIT ha evolucionado a través del tiempo, pasando por varios enfoques. El enfoque inicial era en auditoría, lo cual era lógico por su origen. Posteriormente, el enfoque fue en la definición de controles. Esta etapa fue correlacionada con la creación de marcos de referencia como COSO para el control interno. En otro día nos dedicaremos a este tema. En la versión 4.1 de COBIT, el enfoque estaba orientado a la Gestión de TI considerando elementos de Gobierno de TI y finalmente, esta versión 5 ha sido enfocada en el Gobierno Empresarial de las Tecnologías de la Información. Prácticamente puede seguirse una historia evolutiva de la gestión de TI a partir de COBIT, que se expande desde finales de los años 60 hasta hoy.
Si reflexionamos sobre este intervalo de tiempo, es lógico para todos los que conocemos de las Tecnologías de la Información que se han dado grandes saltos en las innovaciones, tecnologías, arquitecturas, metodologías de diseño de sistemas y hasta en los procesos para integrar servicios de TI. COBIT no es lo único que ha cambiado, las Tecnologías de la Información han estado evolucionando. Igualmente, la Gestión de las Tecnologías de la Información ha evolucionado. COBIT 5 llega en un momento en el que se ha entendido con meridiana claridad, los mecanismos de gestión necesarios para ordenar no sólo la vastedad de tecnologías disponibles, sino también las diferentes normas, estándares y metodologías de gestión de TI existentes, para permitir una implementación exitosa en las organizaciones, siguiendo procesos bien definidos, auto gestionables e integradores del conocimiento existente sobre la gestión de TI. Por esto, el último enfoque de COBIT esta orientado al Gobierno Empresarial de las Tecnologías de la Información, para lograr unir las responsabilidades de TI, con las responsabilidades de la alta dirección, que tiene que gobernar todos los aspectos de la empresa, incluyendo las Tecnologías de la Información.
Gestión y Auditoría de TI 